Tác giả: Usman Choudhary, Tổng Giám đốc, VIPRE Security

ngày 21 tháng 6 năm 2024

Trong thế giới kỹ thuật số kết nối cao hiện nay, các doanh nghiệp phải đối mặt với dòng chảy không ngừng của các mối đe dọa mạng, trong đó các cuộc tấn công phishing là một trong những mối đe dọa nham hiểm và lan rộng nhất. Những chiêu trò lừa đảo này nhằm khai thác điểm yếu của con người, thường dẫn đến tổn thất tài chính đáng kể, các vụ vi phạm dữ liệu và gây thiệt hại đến uy tín của các tổ chức. Khi các kỹ thuật phishing ngày càng tinh vi hơn, các cơ chế phòng thủ truyền thống gặp khó khăn trong việc theo kịp, khiến các doanh nghiệp dễ bị tổn thương trước các mối đe dọa ngày càng phát triển.

Nguy cơ gia tăng tấn công phishing: Mối quan tâm cấp bách

Các cuộc tấn công phishing đã gia tăng mạnh mẽ, với những tội phạm mạng sử dụng các chiến thuật ngày càng tiên tiến để vượt qua các phòng thủ của doanh nghiệp. Theo Báo cáo Điều tra Vi phạm Dữ liệu năm 2023 của Verizon, phishing chiếm gần một phần tư trong tổng số các vụ vi phạm, nhấn mạnh tác động sâu rộng của nó đối với các bối cảnh an ninh mạng trên toàn thế giới.

Sự phát triển của các chiến thuật phishing đặt ra một thách thức đáng gờm cho các hệ thống lọc email truyền thống, vốn thường không phát hiện và giảm thiểu hiệu quả các mối đe dọa này. Từ các địa chỉ người gửi giả mạo đến nội dung thao túng cảm xúc, các chiến thuật phishing tiếp tục phát triển phức tạp, khiến các cơ chế phòng thủ truyền thống trở nên không đủ khả năng đối phó.

Các báo cáo gần đây nêu bật xu hướng mới trong phishing, với mã QR ngày càng trở nên phổ biến (chiếm 7% tổng số các cuộc tấn công phishing trong năm 2023 theo nghiên cứu của VIPRE) như là công cụ của kỹ thuật xã hội, trong khi phishing liên quan đến mật khẩu vẫn phổ biến. Mặc dù đã có những tiến bộ trong an ninh mạng, các cuộc tấn công phishing vẫn tồn tại như một con đường chính để tội phạm mạng khai thác các điểm yếu của tổ chức. Theo một báo cáo từ Trung tâm Khiếu nại Tội phạm Internet (IC3) của FBI, trung tâm này đã nhận được 800.944 báo cáo về phishing, với thiệt hại vượt quá 10,3 tỷ đô la trong năm 2022.

Dữ liệu từ Nhóm Làm việc Chống Phishing (AWPG) cho thấy số lượng các trang web phishing độc nhất (các cuộc tấn công) đã đạt đến 5 triệu vào năm 2023 – biến năm 2023 thành năm tồi tệ nhất đối với phishing được ghi nhận, vượt qua 4,7 triệu cuộc tấn công đã thấy trong năm 2022. Phân tích từ IBM vào năm 2023 tiết lộ rằng 16% các vụ vi phạm dữ liệu của công ty trực tiếp là kết quả của một cuộc tấn công phishing. Phishing vừa là loại vi phạm dữ liệu phổ biến nhất vừa là một trong những loại tốn kém nhất.

Tương tự, phân tích về an toàn của thiết bị di động cho thấy 81% các tổ chức đã đối mặt với các cuộc tấn công từ malware, phishing và mật khẩu trong năm 2023, chủ yếu nhắm vào người dùng. Sáu mươi hai phần trăm các công ty đã bị một vụ vi phạm an ninh liên quan đến làm việc từ xa, và 74% tất cả các vụ vi phạm có yếu tố con người. Malware xuất hiện trong 40% các vụ vi phạm. Cuối cùng, 80% các trang web phishing nhắm mục tiêu cụ thể đến thiết bị di động hoặc được thiết kế để hoạt động trên cả máy tính để bàn và thiết bị di động.

Sự không đủ của các biện pháp phòng thủ truyền thống đối với phishing: Kêu gọi đổi mới

Các hệ thống lọc email truyền thống, dựa vào các quy tắc tĩnh và phát hiện theo từ khóa, đang gặp khó khăn trong việc theo kịp với tính chất động của các cuộc tấn công phishing. Những hạn chế vốn có của chúng thường dẫn đến việc bỏ sót các mối đe dọa và cảnh báo sai, khiến các tổ chức phải đối mặt với các rủi ro đáng kể.

Một sự thay đổi hoàn toàn trong chiến lược an ninh mạng là điều cần thiết để đối phó với sự tinh vi ngày càng tăng của các cuộc tấn công phishing. Việc chỉ dựa vào các biện pháp phòng thủ cũ không còn đủ trong bối cảnh các mối đe dọa mạng ngày càng không ngừng và thích nghi.

Tận dụng sức mạnh của AI: Một ngọn hải đăng kiên cường chống lại phishing

Trí tuệ Nhân tạo (AI) đang nổi lên như một lực lượng biến đổi trong cuộc chiến chống lại phishing bằng cách cung cấp các cơ chế phòng thủ thích ứng và chủ động để đối phó với các mối đe dọa đang phát triển. Các thuật toán AI, có khả năng phân tích nội dung email, thông tin người gửi và hành vi người dùng, cho phép các tổ chức phát hiện và giảm thiểu các cuộc tấn công phishing với độ chính xác chưa từng có.

Các giải pháp phát hiện phishing dựa trên AI mang lại nhiều lợi ích đa dạng, bao gồm:

• Phân tích nội dung email để xác định các mẫu nghi ngờ và các dấu hiệu ngôn ngữ đặc trưng cho phishing.
• Đánh giá thông tin người gửi, bao gồm uy tín của miền nguồn và các thông tin tiêu đề khác để phát hiện các bất thường và nỗ lực giả mạo.
• Giám sát hành vi người dùng để nhận diện các sai lệch so với các mẫu tiêu chuẩn, chẳng hạn như các lần nhấp vào liên kết hoặc tải xuống tệp đính kèm bất thường.

Bằng cách tận dụng các khả năng học máy, hệ thống AI liên tục phát triển, học hỏi từ các mối đe dọa mới và thích ứng với các hướng tấn công mới nổi trong thời gian thực. Cách tiếp cận động này đảm bảo các cơ chế phòng thủ mạnh mẽ được điều chỉnh để đối phó với các thách thức độc đáo mà các tổ chức phải đối mặt trong bối cảnh mối đe dọa ngày nay.

Tăng cường bảo vệ thông qua cách ly liên kết và phân tích tệp đính kèm trong môi trường an toàn

Ngoài nội dung email và thông tin người gửi, email có thể chứa hai hướng tấn công bổ sung cần được xem xét đặc biệt. Bao gồm các tệp đính kèm có thể chứa phần mềm độc hại và các liên kết có thể dẫn đến các trang web độc hại. Để cung cấp sự bảo vệ đầy đủ, các kỹ thuật nâng cao như cách ly liên kết và phân tích tệp đính kèm trong môi trường an toàn là cần thiết.

Cách ly liên kết cung cấp một lớp bảo vệ bổ sung bằng cách chuyển hướng các liên kết có thể gây hại đến một môi trường an toàn, giảm thiểu rủi ro khi vô tình truy cập vào các trang web phishing. Cách ly liên kết dựa trên AI vượt xa các phương pháp dựa trên quy tắc tĩnh, sử dụng các thuật toán học máy để phân tích các tín hiệu ngữ cảnh và đánh giá mức độ đe dọa của các liên kết trong thời gian thực.

Phân tích tệp đính kèm trong môi trường an toàn bổ sung cho những nỗ lực này bằng cách cô lập và phân tích các tệp đính kèm nghi ngờ trong một môi trường an toàn, giảm thiểu nguy cơ xâm nhập của phần mềm độc hại. Các giải pháp phân tích dựa trên AI đặc biệt xuất sắc trong việc phát hiện các mối đe dọa chưa từng thấy (zero-day), cung cấp cho các tổ chức các cơ chế phòng thủ chủ động chống lại các biến thể phần mềm độc hại mới xuất hiện.

Một cách tiếp cận toàn diện để tăng cường khả năng chống lại phishing

Mặc dù các công nghệ dựa trên AI có thể cung cấp sự bảo vệ vượt trội trước các cuộc tấn công phishing, một chiến lược an ninh mạng toàn diện đòi hỏi một cách tiếp cận đa chiều. Các chương trình đào tạo và nâng cao nhận thức cho nhân viên là yếu tố then chốt trong việc giảm thiểu lỗi con người, giúp nhân viên có khả năng nhận diện và báo cáo hiệu quả các nỗ lực phishing.

Ngoài ra, việc triển khai các mô hình truy cập tối thiểu cần thiết (least-privilege access) cũng như các cơ chế xác thực mạnh mẽ như passkeys hoặc xác thực đa yếu tố (MFA) sẽ củng cố các biện pháp phòng thủ chống lại việc truy cập trái phép vào thông tin nhạy cảm. Cập nhật phần mềm và vá lỗi bảo mật thường xuyên sẽ tăng cường khả năng chống chịu bằng cách giải quyết các lỗ hổng và giảm thiểu các mối đe dọa mới nổi.

Đón nhận AI như một nền tảng của an ninh mạng

Khi các tổ chức đối mặt với sự phức tạp của bối cảnh mối đe dọa ngày nay, AI nổi lên như một nền tảng vững chắc của khả năng chống chịu an ninh mạng. Bằng cách tích hợp các cơ chế phát hiện dựa trên AI với các công nghệ sáng tạo như cách ly liên kết và phân tích tệp đính kèm trong môi trường an toàn, các tổ chức có thể tăng cường khả năng phòng thủ trước các cuộc tấn công phishing và bảo vệ các tài sản quan trọng.

Việc đón nhận AI như một thành phần không thể thiếu trong chiến lược an ninh mạng của mình, các tổ chức có thể tự tin điều hướng bối cảnh mối đe dọa đang phát triển, nổi lên như những người bảo vệ kiên cường và đáng tin cậy của thông tin nhạy cảm. Khi biên giới kỹ thuật số tiếp tục phát triển, tiềm năng chuyển đổi của AI trong việc chống lại các mối đe dọa phishing vẫn chưa từng có, mang đến cho các tổ chức một kho vũ khí mạnh mẽ trong cuộc chiến liên tục chống lại tội phạm mạng.